Estoy intentando acceder a un servidor VPN con una dirección comohttps://vpn.ejemplo.comusando Firefox en Vista con el complemento Sun Java (SE 6 U24).
Estoy usando un certificado de servidor emitido por RapidSSL, firmado por RapidSSL y firmado por GeoTrust Global CA. La raíz de Geotrust está en el almacén del navegador y también en el almacén de claves Java del sistema.
No hay problema para acceder al servidor con el navegador. Pero cuando el subprograma VPN de Java se inicia e intenta acceder al servidor, aparece un desafío de seguridad: editor desconocido, certificado emitido por una fuente que no es confiable.
Usando el mismo software VPN en el servidor internohttps://vpn-int.ejemplo.com, con un certificado de servidor firmado directamente por nuestra CA, no hay problema una vez que instalo nuestra raíz de CA en el almacén de claves del cliente.
¿Esto se debe a que el certificado RapidSSL está encadenado y Java no lo entiende, o es algo más simple (problemas con los dedos)?
Si extraigo el certificado Intermeticate RapidSSL en un archivo usando Firefox y luego lo agrego al almacén de claves, las advertencias desaparecen. Realmente no es tan útil, podría haber confiado en el certificado del dispositivo (a menos que tuviera cientos de ellos)
Respuesta1
Debe agregar RapidSSL_CA_bundle.pem (el certificado intermedio) al almacén de claves de Java. Consulte la URL incluida a continuación para resolver un error de instalación raíz de RapidSSL.
http://wiki.zimbra.com/index.php?title=Installing_a_RapidSSL_Commercial_Certificate